Container Security
Übersicht
Container sind zum De-facto-Standard beim Bauen und Bereitstellen von (Web-)Anwendungen geworden. Die Sicherheit wird dabei jedoch häufig vernachlässigt, was zu hohen Kosten führen kann. Das Container Security Training zeigt Maßnahmen zum Vorbeugen von Schwachstellen auf und sensibilisiert.
Effizient trainieren
Inhalte
• Einführung in DevOps und IT-Sicherheit
• Auffrischung der Konzepte von Containern
• Hands-On Analyse von Bedrohungen bei der Benutzung von Containern
• Kennenlernen und Implementierung von Maßnahmen zur Erhöhung der Sicherheit von Clustern, Images und Containern
Die Trainingsumgebung in der Cloud ist in der folgenden Abbildung dargestellt:
Als Teilnehmer wird nur eine Shell benötigt.
Zielgruppe
Alle Software-Entwickler und DevOps Ingenieure mit Grundlagen der Softwareentwicklung und IT-Systeme.
Methodik
Learning by doing is one of the most important paradigms. More about the training methodology here.
Vorbereitung
Teilnehmer nutzen jeweils eine vorbereite Trainings-Instanz in der Cloud. Dadurch entsteht kein Setup-Aufwand während des Trainings! Ein SSH-Client wie Putty wird benötigt.
Vorkenntnisse im Umgang mit Containertechnologien wie Docker sind zu empfehlen, beispielsweise die Absolvierung des play-with-docker Beginner Trainings https://training.play-with-docker.com/beginner-linux/.
Container sind auf Linux-Methoden aufgebaut. Absolvierung von einem Linux-Beginner Tutorial vor dem Training ist empfohlen.
Trainer
+ Wichtige Bereiche wurden immer mit der "Übersichtskarte" gezeigt.
+ Guter Rundumblick
(Hinweis: Erster Workshop beim Corona-Start)